“Polisi bantu lidik. Secara teknis biarkan penyidik siber bekerja”
Jakarta, goindonesia.co – Kepolisian turut menyelidiki dugaan kebocoran data diri pengguna aplikasi Electronic Health Alert Card (eHAC) sebanyak 1,3 juta milik Kementerian Kesehatan (Kemenkes) berisi nama dan NIK.
“Polisi bantu lidik,” ujar Kepala Divisi Humas Polri, Irjen Pol Argo Yuwono, di Jakarta, Selasa (31/8/2021).
Menurut Argo, Polri memiliki Direktorat Tindak Pidana Siber yang dapat melakukan penyelidikan terkait kebocoran data. Meski begitu, tidak merinci proses penyelidikan yang telah berjalan seperti apa.
“Secara teknis biarkan penyidik siber bekerja,” kata dia.
VPN Mentor, situs yang fokus pada Virtual Private Humate Network (VPN), melaporkan adanya dugaan kebocoran 1,3 juta data pada eHAC. Data-data yang bocor tidak hanya sekadar data yang ada di KTP, tapi juga sampai menyentuh data hasil tes Covid-19, paspor, data rumah sakit dan klinik yang telah melakukan pengetesan pada pengguna, hingga data pembuatan akun eHAC.
Dugaan kebocoran data tersebut terjadi karena pembuat aplikasi menggunakan database Elasticsearch yang tidak memiliki tingkat keamanan yang rumit sehingga mudah dan rawan diretas.
Badan Siber dan Sandi Negara (BSSN) telah menonaktifkan database tersebut terhitung sejak 24 Agustus 2021, maka dari itu laporan ini baru diterbitkan seminggu setelah database tersebut seharusnya tidak lagi dapat akses.
Kementerian Kesehatan pun menyebutkan data yang diduga mengalami kebocoran itu merupakan aplikasi eHAC yang lama yang tidak lagi digunakan sejak Juli 2021. (***)